9высокая
BDU:2019-04002 (CVE-2019-0351)
Уязвимость компонента UDDI Server (Services Registry) программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание
Уязвимость компонента UDDI Server (Services Registry) программной интеграционной платформы SAP NetWeaver вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP NetWeaver (7.40)SAP NetWeaver (7.10)SAP NetWeaver (7.20)SAP NetWeaver (7.30)SAP NetWeaver (7.31)SAP NetWeaver (7.50)
Способ устранения
Ограничение доступа к сети уязвимого программного средства
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи